Strona internetowa prezydenta Gruzji wchodzi pod atak DDOS

Strona internetowa prezydenta Gruzji została odrzucona w trybie offline przez rozproszony atak DDoS (Denial of Service) w weekend, kolejny z serii ataków cyberataków na kraje doświadczające tarć politycznych z Rosją.

Gruzińska prezydencka strona internetowa została zamknięta na około jeden dzień, zaczynając od wczesnej soboty do niedzieli, według Shadowserver Foundation, która śledzi złośliwą aktywność internetową.

Eksperci sieci twierdzili, że atak został wykonany przez botnet lub sieć komputerów, które może zostać poproszony o przytłoczenie witryny sieci Web o zbyt dużym ruchu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Serwer kontroli i polecenia dla ataku ma siedzibę w Stanach Zjednoczonych, serwer Shadowserver powiedział. Wydaje się, że botnet opiera się na kodzie "MachBot", który komunikuje się z innymi zagrożonymi komputerami za pośrednictwem protokołu HTTP (Hypertext Transfer Protocol), tego samego protokołu używanego do przesyłania stron internetowych.

Narzędzie używane do kontrolowania tego rodzaju botnetu " jest często wykorzystywany przez rosyjskich pasterzy ", twierdzi Shadowserver. "Ponadto domena związana z tym serwerem C & C [command-and-control] ma pozornie fałszywe informacje rejestracyjne, ale wiąże się z Rosją."

Jedno z poleceń zawartych w ruchu skierowanym na stronę internetową zawierającą fraza "wygraj + miłość + w + Rusi", napisał Jose Nazario [starszy inżynier bezpieczeństwa w Arbor Networks]

W niedzielę okazało się, że host serwera kontroli i komendy został przeniesiony w tryb offline, Shadowserver powiedział.

Motywacja do ataków nie jest całkiem jasna. Gruzja jest jednak jednym z kilku byłych sowieckich satelitów, w tym Estonii i Litwy, które starają się umniejszyć swoje dziedzictwo historyczne z Rosją.

Gruzja rozzłościła Rosję, naciskając na wejście do NATO (Organizacja Traktatu Północnoatlantyckiego), prozachodniego sojuszu na rzecz bezpieczeństwa. Splotła się również z Rosją w sprawie Osetii Południowej i Abchazji, dwóch buntowniczych regionów dążących do niepodległości.

Na Litwie 300 stron internetowych zostało zniszczonych około 1 lipca po wprowadzeniu nowej ustawy zakazującej publicznego wyświetlania symboli pochodzących z radzieckiego era, a także gra sowieckiego hymnu narodowego. Za włamanie do sieci odpowiedzialna była luka w zabezpieczeniach serwera WWW firmy hostingowej.

Estońskie witryny internetowe zostały zepchnięte przez potężny atak DDOS w kwietniu i maju 2007 roku. Uważano, że ataki były powiązane z decyzją o przeniesieniu pomnik ku czci żołnierzy radzieckich z II wojny światowej na mniej znanym miejscu, który rozpalił protesty etnicznych Rosjan